Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'rourd' = '%WINDIR%\fonts\rourd.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\RunOnce] 'rourd' = '%WINDIR%\fonts\rourd.exe'
- '<SYSTEM32>\net.exe' stop "Security Center"
- %WINDIR%\fonts\rourd.exe
- %WINDIR%\fonts\rd.dat
- %WINDIR%\fonts\rourd.exe
- '%WINDIR%\fonts\rourd.exe'
- '%WINDIR%\fonts\rourd.exe' ' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c net stop "Security Center"' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c net stop "Security Center"
- '<SYSTEM32>\net1.exe' stop "Security Center"
- '<SYSTEM32>\rundll32.exe' <SYSTEM32>\FirewallControlPanel.dll,ShowWarningDialog "%WINDIR%\fonts\rourd.exe"